关于IP的vlan使用方法的疑问
大家好,目前遇到一个问题困扰许久,希望能得到大家的帮忙解答使用高通的系统,CPU为AR9344(内置WiFi模块,及ethernet 控制芯片),我是创建4个接口,假定为ath0,ath1,ath2,ath3,将ath0,1加入vlan 100,ath2,3加入另外一个vlan200,
即:
vconfig add ath0 100
vconfig add ath1 100
ifconfig ath0.100 up
ifconfig ath1.100 up
vconfig add ath2 200
vconfig add ath3 200
ifconfig ath2.200 up
ifconfig ath3.200 up
brctl addbr br100
brctl addbr br200
brctl addif br100 ath0.100
brctl addif br100 ath1.100
brctl addif br200 ath2.200
brctl addif br200 ath3.200
ifconfig br100 192.168.100.1 up
ifconfig br200 192.168.200.1 up
然后拿两个客户端,一个连到vlan 100的AP,另外一个连到vlan 200的AP,假设为sta1 192.168.100.100,sta2 192.168.200.100
echo 1 > /proc/sys/net/ipv4/ip_forward
这两个sta之间能ping通,分别抓ath0和ath2上的封包,同一个封包,在ath0接口抓到带vlan100,在ath2上抓到变为带vlan 200
问题是,这样正常吗?
我的理解是,从ath0进入的封包,会被打上100的vlan,然后cpu检查,会将这个包往同vlan的局域网丢,但是看起来是cpu将vlan 100的封包拿到后,将vlan改为200,然后丢给vlan200的局域网,这样不对吧?
以上是我的疑问,不知道基于ip的vlan的实现方法是我这样的吗?vlan之间隔离是怎么实现?
希望有人解答我心中的疑惑,感谢各位!!
页:
[1]